💬 Вредоносное ПО Water Labbu нацелено на мошенников, чтобы украсть их криптовалюту, полученную нечестным путем

Вредоносное ПО Water Labbu нацелено на мошенников, чтобы украсть их криптовалюту, полученную нечестным путем

Это беспроигрышный мир для крипто-мошенников.

Новые отчеты только что показали, как один человек выявил мошенников в криптовалюте, чтобы украсть у них средства, полученные нечестным путем.

Крипто-мошенники часто используют методы социальной инженерии, чтобы взаимодействовать с жертвами и убеждать их расстаться со своими с трудом заработанными деньгами. Мошенники делают это, либо отправляя средства непосредственно мошенникам, либо предоставляя разрешения, необходимые для получения доступа к кошелькам.

Уотер Лаббу, имя человека, который ограбил мошенников, как сообщается, использовал аналогичный метод для кражи криптовалют, получая разрешения на доступ к кошелькам своей жертвы. Однако они не использовали никакой социальной инженерии, оставив грязную работу первоначальным мошенникам.

Вместо того, чтобы создавать собственные мошеннические веб-сайты, Water Labbu скомпрометировала веб-сайты других мошенников, которые выдавали себя за законные децентрализованные приложения (dApps), и внедрила в них вредоносный код JavaScript.

Скрываясь в тени, компания Water Labbu терпеливо ждала, пока крупные жертвы подключат свои кошельки к мошенническому децентрализованному приложению, прежде чем внедрить полезную нагрузку JavaScript на этот веб-сайт, чтобы украсть средства.

Для первоначальных жертв мошенника ничего не изменилось — их по-прежнему грабили. С той лишь разницей, что Water Labbu начал выхватывать криптовалюту у мошенников, переводя средства на собственные кошельки.

«Запрос замаскирован так, чтобы выглядеть так, как будто он был отправлен со взломанного веб-сайта, и запрашивает разрешение на перевод почти неограниченной суммы USD Tether из кошелька цели», — говорится в отчете Trend Micro.

Уотер Лаббу убегает с более чем 300 000 долларов

В одном выявленном случае вредоносный скрипт успешно слил USDT с двух адресов, обменяв их на бирже Uniswap — сначала на стейблкоин USDC, а затем на Ethereum (ETH) — перед отправкой средств ETH на микшер Tornado Cash.< /p>

В отчете также отмечается, что Water Labbu использует разные методы для разных операционных систем. Например, если жертва загрузила сценарий с рабочего стола под управлением Windows, он вернул другой сценарий с поддельным сообщением об обновлении Flash с просьбой загрузить вредоносный исполняемый файл.

Trend Micro сообщает, что компания Water Labbu взломала не менее 45 мошеннических веб-сайтов, большинство из которых использовали так называемую модель «залога ликвидности майнинга без убытков», об опасностях которой правоохранительные органы предупреждали ранее в этом году.

По данным аналитиков по безопасности, прибыль, полученная Water Labbu, оценивается как минимум в 316 728 долларов США на основе записей о транзакциях девяти идентифицированных жертв.